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PROCEDE ET SERVEUR D'ATTRIBUTION DE RESSOURCES D'UN 
RESEAU LOCAL A UN TERMINAL, PAR DISCRIMINATION DE TYPE 



L'invention concerne le domaine des communications entre terminaux 
au sein de reseaux, et plus particulierement I'attribution de ressources d'un 
reseau local a des terminaux. 

De nombreux organismes publics ou prives, et de nombreuses 
entreprises ou groupes d'entreprises disposent aujourd'hui de reseaux locaux 
de communications filaires, tels que les LANs (pour « Local Area Networks »), 
ou sans fil, tels que les WLANs (pour « Wireless LANs »). Ces reseaux locaux 
permettent aux personnes (utilisateurs) qui se connectent a Tun de leurs 
points d'acces avec leur terminal, equipe par exemple d'une carte (W)LAN 
amovible ou integree, d'acceder a des informations locales. 

Mais, certains reseaux locaux permettent egalement a des utilisateurs 
habilites, d'acceder a d'autres reseaux de communications, comme par 
exemple des reseaux publics de donnees de type Internet/IP et/ou des 
reseaux publics de telephonie de type RTC ou PSTN. 

II est meme possible dans certains cas de coupler un reseau local a 
un reseau prive, via les reseaux publics. Dans ce cas, le reseau local 
appartient generalement au proprietaire du reseau prive auquel il est couple. 
Lorsque le proprietaire est une entreprise, cela permet aux personnes qu'elle 
a habilitees, generalement certains de ses salaries, d'acceder a distance aux 
terminaux du reseau d'entreprise, et done a certaines de ses donnees, et 
parfois aux services mis a disposition au sein dudit reseau d'entreprise. 
Cependant, afin de securiser les donnees de Tentreprise, seules peuvent 
beneficier de cette possibilite les personnes qui disposent d'un terminal 
configure de maniere a etablirdes communications cryptees, selon un format 
choisi, avec le reseau local et le reseau d'entreprise. 

Seul un petit nombre de personnes pouvant utiliser les ressources 
des reseaux locaux, dediees aux connections aux reseaux distants, qu'ils 
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soient de type reseau prive, reseau de donnees ou reseau de telephonie, 
lesdites ressources sont generalement sous-employees alors meme que de 
nombreuses autres personnes, presentent dans leurs zones de couverture, 
pourraient en profiter. 

5 L'invention a done pour but de remedier a cet inconvenient. 

Elle propose a cet effet un serveur de traitement dedie a ('attribution 
de ressources d'un reseau local a des terminaux d'utilisateurs, et destine a 
etre couple a au moins un point d'acces de ce reseau local, par voie filaire 
(par exemple a I'aide d'un lien Ethernet) ou par voie d'ondes (par exernpie a 
10 I'aide d'un lien radio de type 802.1 1b). 

Ce serveur se caracterise par le fait qu'il comporte des moyens de 
controle permettant, d'une part, de classer les terminaux, qui tentent d'etablir 
une communication avec le reseau local, dans un premier ou un second 
groupe selon que cette communication est ou n'est pas cryptee dans au 
is moins un format choisi, et d'autre part, d'attribuer des ressources du reseau 
local (y compris physiques) a des terminaux qui tentent d'etablir une 
communication avec celui-ci, en fonction de leur classement dans Tun des 
premier et second groupes. 

Avantageusement, les moyens de controle sont agences de maniere 
20 a determiner I'adresse MAC (pour « Medium Access Control ») de chaque 
terminal tentant d'etablir une communication avec le reseau local, et le 
serveur comprend des moyens permettant d'attribuer une adresse IP au 
terminal dont I'adresse MAC a ete determinee. Ces moyens d'attribution sont 
preferentiellement de type DHCP (pour « Dynamic Host Configuration 
25 Protocol »). 

Preferentiellement, le serveur comprend egalement une memoire 
stockant une table qui contient des adresses MAC primaires associees a des 
premiers terminaux agences de maniere a echanger des frames de donnees 
cryptees selon le format choisi. Cette table peut egalement contenir des 
30 adresses MAC secondaires associees a des seconds terminaux agences de 
maniere a echanger des frames de donnees non cryptees. 
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Les rnoyens de contrdle sont alors preferentiellement agences de 
maniere a determiner si une adresse MAC extraite d'une trame regue est une 
adresse MAC primaire ou plutot secondaire. Dans Taffirmative, les rnoyens de 
controle adressent aux rnoyens d'attribution une requete d'attribution au 
terminal correspondant a i'adresse MAC primaire ou secondaire, d'une 
adresse IP primaire qui va lui permettre d'etabiir une liaison avec au moins un 
premier ou au moins un second reseau distant. En revanche, dans la 
negative, les rnoyens de controle adressent aux rnoyens d'attribution une 
requete d'attribution au terminal correspondant a I'adresse MAC extraite, 
lequel est alors appele troisieme terminal, d'une adresse IP secondaire lui 
permettant d'etabiir une liaison avec au moins un second reseau distant. 

Preferentiellement, les premiers terminaux sont rattaches au premier 
reseau distant, lequel est eventuellement raccorde a au moins un second 
reseau distant II s'agit, par exemple, de terminaux d'entreprise, tels que des 
micro-ordinateurs portables attribues a des salaries de I'entreprise. Par 
ailleurs, les seconds terminaux appartiennent preferentiellement a des 
utilisateurs connus du premier reseau distant. II s'agit, par exemple, de 
telephones portables appartenant a des salaries de I'entreprise ou a des 
personnes rattachees a celle-ci. 

Avantageusement, chaque premier reseau distant est 
preferentiellement choisi dans un groupe comprenant les reseaux prives, les 
reseaux de donnees IP et les reseaux de telephonie (RTC ou autre), et 
chaque second reseau distant est preferentiellement choisi dans un groupe 
comprenant les reseaux de donnees IP et les reseaux de telephonie (RTC ou 
autre). 

Selon une autre caracteristique de ('invention, les rnoyens de controle 
peuvent etre agences de maniere a attribuer au moins deux niveaux de 
priorite d'allocation de ressources du reseau local selon que la communication 
est ou non cryptee dans le format choisi. Pour ce faire, il est avantageux de 
stocker chaque adresse MAC de la table en correspondance d'au moins un 
niveau de priorite. Par exemple, un premier niveau de priorite est attribue aux 
premiers terminaux associes a des adresses MAC primaires et un second 
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niveau de priorite est attribue aux seconds terminaux associes 4 a des 
adresses MAC secondares. Les moyens de controle peuvent etre egalement 
agences pour attribuer au moins un troisieme niveau de priorite d'allocation 
de ressources du reseau local, par exemple aux troisiemes terminaux qui 
etablissent des communications non cryptees et dont I'adresse MAC 
n'appartient pas a la table. D'autres niveaux superieurs au troisieme peuvent 
etre egalement envisages en fonction des besoins de I'application. 

Preferentiellement les niveaux de priorite portent au moins sur la 
largeur de bande passante attribute aux terminaux, celle-ci pouvant, par 
exemple, decroTtre du premier niveau vers le troisieme niveau, de sorte que 
soient privileges les premiers terminaux. Mais, les moyens de controle 
peuvent faire evoluer de fagon dynamique I'attribution des largeurs de bande 
passante (ou de tout autre niveau de priorite), compte tenu du traftc (ou des 
ressources disponibles). Ainsi, lorsque le trafic est faible, un second niveau 
peut etre remplace par un premier niveau et un troisieme niveau peut etre 
remplace par un second niveau, et lorsque le trafic est tres faible, un troisieme 
niveau peut etre remplace par un premier niveau. L'inverse est egalement 
possible lorsque le trafic est tres important, un premier niveau pouvant etre 
remplace par un second niveau, voire meme un troisieme niveau, ou un 
second niveau pouvant etre remplace par un troisieme niveau. 

Mais, les niveaux de priorite peuvent egalement porter sur des droits 
d'acces a des bases de donnees locales ou distantes, et notamment a des 
donnees audio et/ou video, par exemple dans le cadre duplications de type 
« video a la demande », ou encore a des droits d'acces a des ressources 
physiques telles que des terminaux dedies ou des imprimantes. 

Le serveur selon invention peut par exemple etre integre dans un 
routeur afin de masquer le plan d'adressage du premier reseau distant (par 
exemple le reseau prive d'une entreprise). Mais il peut etre egalement integre 
dans un point d'acces. 

L'invention porte egalement sur une installation de communications 
comportant au moins un reseau local, par exemple de type sans fil (WLAN), 
accessible via un ou plusieurs points d'acces, au moins un premier reseau 
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• distant, au moins un second reseau distant, ainsi qu'un serveur de traitement 
du type de celui presente ci-avant et couple a Tun au moins des points 
d'acces et auxdits premier et second reseaux distants. 

Dans cette installation, le serveur de traitement est preferentiellement 
5 couple au premier reseau distant via un reseau prive virtue! (ou VPN pour 
« Virtual Private Network »). Mais en variante, il pourrait etre couple au 
premier reseau distant via un serveur d'acces distant (ou RAS pour « Remote 
Access Server »). 

L'invention porte en outre sur un precede d'attribution de ressources 

10 d'un reseau local a des terminaux d'utilisateurs, via au moins un point 
d'acces, consistant, lorsqu'un terminal tente d'etablir une liaison avec le 
reseau local, d'une part, a classer ce terminal dans un premier ou un second 
groupe selon que la liaison est ou non cryptee dans au moins un format 
choisi, et d'autre part, a attribuer des ressources du reseau local au terminal 

is en fonction de son classement dans I'un des premier et second groupes. 

Avantageusement, lorsqu'un terminal tente d'etablir une liaison avec 
le reseau local, on determine son adresse MAC, puis on attribue une adresse 
IP au terminal qui possede cette adresse MAC. 

Preferentiellement, on stocke une table contenant des adresses MAC 

20 primaires associees a des premiers terminaux agences de maniere a 
echanger des trames de donnees cryptees selon le format choisi. De 
preference, cette table contient egalement des adresses MAC secondaires 
associees a des seconds terminaux agences de maniere a echanger des 
trames de donnees non cryptees. 

25 En presence d'une telle table, on peut determiner si une adresse 

MAC extraite d'une trame regue est une adresse MAC primaire ou 
secondaire, et dans ('affirmative attribuer au terminal correspondant a cette 
adresse MAC primaire ou secondaire, une adresse IP primaire lui permettant 
d'etablir une liaison avec au moins un premier reseau distant ou au moins un 

30 second reseau distant, et dans la negative attribuer au terminal correspondant 
a I'adresse MAC, appele troisieme terminal, une adresse IP secondaire lui 
permettant d'etablir une liaison avec au moins un second reseau distant. 
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Selon une autre caracteristique de ('invention, on peut attribuer au 
moins deux niveaux de priorite d'ailocation de ressources du reseau local, 
selon que la communication est ou non cryptee dans le format choisi. Dans ce 
cas, ii est avantageux que les adresses MAC de la table soient stockees en 
correspondance d'au moins un niveau de priorite, un premier niveau de 
priorite pouvant alors etre attribue aux premiers terminaux associes a des 
adresses MAC primaires et un second niveau de priorite pouvant etre attribue 
aux seconds terminaux associes a des adresses MAC secondaires. On peut 
egalement attribuer un troisieme niveau de priorite d'ailocation de ressources 
du reseau local aux troisiemes terminaux. 

Preferentiellement les niveaux de priorite portent au moins sur la 
largeur de bande passante attribute aux terminaux, celle-ci pouvanf, par 
exemple, decroitre du premier niveau vers le troisieme niveau. Mais, 
I'attribution des largeurs peut egalement evoluer de fagon dynamique, compte 
tenu du trafic (ou ressources disponibles). 

L'invention peut etre mise en oeuvre dans les reseaux publics de 
communications de type PSTN (ou RTC), PLMN, et en particulier dans les 
reseaux publics de communications pour equipements mobiles choisis parmi 
les reseaux GSM, GPRS et UMTS, ainsi que dans les reseaux prives choisis 
parmi PABX et les passerelles de communication privees (plus connues sous 
I'expression anglaise « Residential gateway ») pouvant mettre en oeuvre des 
acces fixes, et sans fil tels que WLAN, Bluetooth ou UWB (pour « Ultra Wide 
Band »). 

D'autres caracteristiques et avantages de l'invention apparaitront a 
I'examen de la description detaillee ci-apres, et de I'unique figure annexee qui 
illustre de fagon schematique un exemple d'installation de communications 
equipee d'un serveur de traitement selon l'invention. Cette figure pourra non 
seulement servir a completer l'invention, mais aussi contribuer a sa definition, 
le cas echeant. 

^installation illustree sur I'unique figure comporte tout d'abord un 
reseau prive CN et au moins un reseau local WLAN, appartenant par exemple 
a un groupe d'entreprises, un reseau public de telephonie RTC, appartenant a 
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un operateur de telephonie, et un reseau public de donnees INTERNET/IP. 

Le reseau local WLAN comporte un ou plusieurs points d'acces 1, 
raccordes a un routeur peripherique (ou « edge router ») 2, lui-rneme 
raccorde au reseau public de telephonie RTC et au reseau public de donnees 
INTERNET/IP. Dans Pexemple illustre, le point d'acces 1 est raccorde au 
routeur peripherique 2 par un cable 3, de preference de type Ethernet. Mais, 
en variante, le raccordement pourrait s'effectuer par voie d'ondes, par 
exemple par un lien radio de type 802.11b. 

Par ailleurs, le reseau prive CN est raccorde, d'une part, au reseau 
public de telephonie RTC par I'intermediaire d'un serveur d'entreprise (ou 
« Gateway ») 4, et d'autre part, au routeur peripherique 2, par I'intermediaire 
d'un routeur IP 5, ayant la fonctionnalite proxy ou pare-feu (« firewall »), et du 
reseau public de donnees INTERNET/IP, via, de preference, un lien de type 
VPN 6 (pour « Virtual Private Network ») assurant la securisation des 
donnees par tunnelisation. A la place de ce lien VPN on pourrait utiliser, par 
exemple, un serveur intermediate de type RAS (pour « Remote Access 
Server ») eventuellement couple a un routeur de type Gateway. 

En outre, Installation comporte egalement un ou plusieurs routeurs 
(ou gateway) 7, d'infrastructures appartenant a des fournisseurs d'acces a 
Internet (ISP), et chacun raccordes au reseau public de telephonie RTC et au 
reseau public de donnees INTERNET/IP. 

Le reseau local est preferentiellement de type sans fil (ou WLAN pour 
« Wireless Local Area Network »), mais, dans des variantes il pourrait etre de 
type Bluetooth ou UWB (pour « Ultra Wide Band »), ou de type filaire (ou LAN 
pour « Local Area Network »). Par ailleurs, le reseau prive CN est par 
exemple de type PABX (pour « Private Automatic Branch Exchange »), 
eventuellement sans fil (s'il utilise la norme DECT). En outre, le reseau de 
telephonie est de preference de type commute (ou RTC pour « Reseau 
Telephonique Commute », ou encore PSTN pour « Public Switched 
Telephony Network »), mais, dans une variante il pourrait s'agir d'un reseau 
public de type PLMN (pour « Public Land Mobile Network »), comme par 
exemple les reseaux GSM, GPRS et UMTS. Bien entendu, invention n'est 
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pas limitee a ces seuls types de reseaux, ni au nombre de reseaux chbisi. On 
pourrait ainsi faire coexister plusieurs reseaux prives disposant chacun d'un 
ou plusieurs reseaux locaux, plusieurs reseaux publics de donnees et 
plusieurs reseaux publics de telephonie, ou seulement plusieurs reseaux 
publics de donnees et plusieurs reseaux publics de telephonie. 

L'invention est destinee a permettre a des personnes, qui disposent 
d'un terminal de communications 8 equipe d'une carte (W)LAN 9, amovible ou 
integree, d'acceder a un ou plusieurs reseaux de ('installation, dits reseaux 
distants, dans des conditions qui seront decrites plus loin, lorsqu'elles se 
trouvent placees dans la zone de couverture d'un reseau local WLAN. 

Dans I'exemple illustre, ou le reseau local WLAN est sans fil, les 
terminaux de communications 8 sont par exemple des telephones portables 
(ou mobiles), des micro-ordinateurs portables (ou mobiles), ou des assistants 
numeriques personnels (ou PDA). Chaque terminal de communications 8 
possede une adresse MAC (pour « Medium Access Control » - niveau 2 du 
modele OSI), qui est generalement place dans I'en-tete des trames de 
donnees qui! transmet. 

Par ailleurs, on definit trois types de terminaux de communications 8. 
Un premier type est constitue des terminaux mobiles 8a qui appartiennent (ou 
sont rattaches) a I'entreprise a laquelle appartiennent le reseau local WLAN et 
le reseau prive CN. Dans le cas d'une entreprise, ces terminaux 8a sont 
generalement des micro-ordinateurs portables equipes d'une carte WLAN 9 
configuree de maniere a permettre I'echange de donnees cryptees avec Tun 
des points d'acces 1 du reseau local WLAN, selon un premier format, ainsi 
qu'avec le reseau prive CN, selon un second format. Les premier et second 
formats sont generalement differents, car il est habituellement prevu que le 
point d'acces crypte lui-meme les trames de donnees regues d'un terminal 8a 
a I'aide d'un algorithme et d'une cle qui lui ont ete fournis par le gestionnaire 
du reseau prive CN. Les adresses MAC de ces terminaux 8a, dites primaires, 
sont par ailleurs connues de I'entreprise et stockees dans un serveur du 
reseau prive CN. 

Un deuxieme type est constitue des terminaux mobiles 8b qui 
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* appartiennent generalement a des salaries de I'entreprise ou a des personnes 
externes travaillant pour I'entreprise, comme par exemple des consultants. 
Ces terminaux 8b sont generalement des telephones portables munis d'une 
carte WLAN integree. Mais, cette carte n'est pas configuree de maniere a 
permettre I'echange de donnees cryptees avec Tun des points d'acces 1 du 
reseau local WLAN, ou avec le reseau prive CN. Les adresses MAC de ces 
terminaux 8b, dites secondaires, sont cependant connues de I'entreprise et 
stockees dans le serveur precite du reseau prive CN. 

Un troisieme type est constitue des terminaux mobiles 8c qui 
appartiennent a des personnes etrangeres a I'entreprise. Ces terminaux 8c 
sont des telephones portables, des PDA ou des micro-ordinateurs f munis 
d'une carte WLAN. Mais, cette carte n'est pas configuree de maniere a 
permettre I'echange de donnees cryptees avec Tun des points d'acces 1 du 
reseau local WLAN, ou avec le reseau prive CN. Les adresses MAC de ces 
terminaux 8c, dites tertiaires, sont totalement inconnues de I'entreprise. 

Afin de permettre aux terminaux 8 (a~c) d'acceder a tout ou partie des 
reseaux de Installation, selon leur type, on prevoit un serveur de traitement 
10, preferentiellement implante dans le routeur peripherique 2. En variante, il 
pourrait etre implante dans Tun des points d'acces du reseau local WLAN. 

Lorsqu'un terminal 8 (a-c) se trouve place dans la zone de couverture 
du reseau local WLAN et qu'il souhaite etablir une liaison avec un reseau 
distant de ('installation, il transmet au point d'acces 1 une requete de 
connexion, sous forme d'une trame de donnees comportant dans son entete 
son adresse MAC. Si le terminal est un premier terminal 8a, les frames qu'il 
envoie sont deja cryptees selon un premier format. A reception, de cette 
trame cryptee, le point d'acces 1 determine ou verifie I'algorithme qu'il doit lui 
appliquer avec la cle qui lui a ete fournie par le gestionnaire du reseau prive 
CN, pour la transformer en trame cryptee selon un second format. 

II est important de noter que cette determination peut reposer sur le 
contenu de I'en-tete de la trame, mais que cela n'est pas obligatoire. En 
d'autres termes, le point d'acces 1 ne determine pas, ou ne verifie pas, 
forcement I'algorithme qu'il doit appliquer aux trames re?ues a partir des 
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donnees contenues dans ces trames. Par ailleurs, i! est important de noter 
que les trames cryptees seion le premier format et les memes trames non 
cryptees sont traitees par des processus paralleles. 

Une fois que le point d'acces 1 a cryptee la trame selon le second 
format, il la transmet au serveur de traitement 2. 

En revanche, si ie terminal est un deuxieme 8b ou troisieme 8c 
terminal, les trames qu'il envoie ne sont pas cryptees. Par consequent, des 
que le point d'acces 1 regoit les trames de ces terminaux, il les transmet au 
serveur de traitement 2. 

Le serveur de traitement 10 comporte un module de controle 11 qui 
analyse chaque trame de donnees transmise par le point d'acces 1. Plus 
precisement, ce module de controle 1 1 determine si la trame est cryptee ou 
non, selon le second format. Si tel est le cas, le module de controle 11 classe 
le terminal qui I'a emise dans un premier groupe correspondant aux premiers 
terminaux 8a, lesquels sont autorises a acceder au reseau prive CN et aux 
differents reseaux publics, ici RTC et Internet/IP. Dans le cas contraire, il 
classe le terminal qui Pa emise dans un second groupe correspondant aux 
deuxiemes 8b ou troisiemes 8c terminaux, lesquels ne sont a priori autorises 
qu'a acceder aux differents reseaux publics, ici RTC et Internet/IP. 

Puis, le module de controle 11 attribue, sans les allouer, des 
ressources du reseau local WLAN au terminal qui tente d'etablir une 
communication (ou liaison) avec les reseaux distants, en fonction de son 
classement dans le premier ou le second groupe. 

Dans un mode de realisation de base, le traitement se poursuit par la 
transmission destructions par le module de controle 11 au point d'acces 1, 
auquet est connecte le terminal 8 qui a fait la demande de connexion, 
comportant une demande d'allocation de ressources d'un premier ou d'un 
second type au terminal selon qu'il s'agit d'un premier terminal 8a ou d'un 
deuxieme 8b ou troisieme 8c terminal. Par exemple, les premiers terminaux 
8a se voient allouer une large bande passante, tandis que les deuxiemes 8b 
ou troisieme 8c terminaux se voient allouer une bande passante etroite. Les 
premiers terminaux 8a peuvent alors etablir, de fagon classique, une 
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connexion avec Tun quelconque des reseaux distants (reseau prive CN, 
reseau de donnees Internet/IP ou reseau de telephonie RTC), tandis que les 
deuxiemes 8b et troisiemes 8c terminaux ne peuvent etablir une connexion 
qu'avec le reseau de donnees Internet/IP ou le reseau de telephonie RTC, 
comme s'ils s'etaient connectes directement au routeur peripherique 2. 

Mais, les niveaux de priorite peuvent porter sur d'autres parametres 
que la bande passante. II pourra s'agir, de droits d'acces a des bases de 
donnees locales ou distantes, et notamment a des bases de donnees 
d'informations boursieres ou meteorologiques, ou audio et/ou video, par 
exemple dans le cadre d'applications de type « video streaming » ou « video 
a la demande », ou encore a des droits d'acces a des ressources physiques 
telles que des terminaux dedies ou des imprimantes. 

Le traitement effectue par le serveur de traitement 10, dans ce mode 
de base, s'arrete done a ce stade. 

Mais, I'invention va plus loin. Elle propose en effet que les seconds 
terminaux 8b, qui appartiennent generalement a des salaries de Tentreprise, 
puissent beneficier de I'acces au reseau prive CN, alors meme que leurs 
terminaux ne sont pas configures pour transmettre des trames cryptees selon 
le premier format. A cet effet, le module de controle 11 est agence pour 
determiner dans la trame, qui lui est initialement fournie par le point d'acces 1 , 
lors d'une demande de connexion par un terminal 8, et apres avoir determine 
si celle-ci etait cryptee ou non, I'adresse MAC contenue dans son en-tete. 
Une fois celle-ci determinee, le terminal 8 peut adresser une demande 
d'attribution d'adresse IP au serveur de traitement 10. Celui-ci comporte un 
module 12 d'attribution d'adresses IP couple au module de controle 11, 
preferentiellement realise sous la forme d'un serveur de type DHCP (pour 
« Dynamic Host Configuration Protocol »). 

Comme le sait I'homme de Tart, un tel module d'attribution DHCP 
permet de distribuer automatiquement une adresse IP a un terminal (ou 
equipement) qui veut dialoguer avec des equipements situes a Texterieur d'un 
reseau local. II constitue generalement un sur-ensemble de BOOTP. 
Uadresse IP, contrairement a I'adresse Internet, permet d'identifier reellement 
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(physiquement) un terminal. Elle est generalement constitute de 4 n'ombres 
compris dans I'intervalle [0-255], et separes par des points. Le rapprochement 
entre une adresse IP et une adresse Internet est generalement effectue par 
un serveur de nom de type DNS (pour « Domain Name System »). 
5 Une fois que le module d'attribution 12 a attribue une adresse IP au 

terminal 8 dont I'adresse MAC a ete determinee par le module de controle 11, 
le terminal peut alors dialoguer avec des equipements situes dans les 
reseaux distants, s'il est habilite. 

Preferentiellement, le serveur de traitement 11 comprend une 

10 memoire 1 3 dans laquelle est stockee une table contenant des adresses MAC 
primaires associees a des premiers terminaux 8a, ainsi que, de preference, 
des adresses MAC secondaires associees a des seconds terminaux 8b. Cette 
table lui a ete fournie par le gestionnaire du reseau prive CN, de preference 
via le lien VPN 6. D'une maniere generate, toutes les informations de gestion 

is permettant de configurer le serveur de traitement 10 sont transmises par le 
gestionnaire du reseau prive CN, de preference via le lien VPN 6. 

Le module de controle 11 peut acceder a la memoire 13 afin de 
verifier si I'adresse MAC qu'il a determinee dans I'en-tete de la trame recue 
est une adresse MAC primaire, secondaire ou tertiaire (si elle appartient a un 

20 troisieme terminal 8c dont I'adresse MAC est inconnue). 

Si I'adresse MAC du terminal 8a ou 8b est primaire ou secondaire, le 
module de controle 11 adresse au module d'attribution 12 une requete lui 
demandant d'attribuer a ce terminal une adresse IP primaire (ou adresse IP 
d'entreprise) qui va lui permettre d'etablir une liaison avec I'un des reseaux 

25 distants auxquels le reseau local est couple via le routeur peripherique 2, y 
compris le reseau d'entreprise CN. En revanche, si I'adresse MAC du terminal 
8c est tertiaire (ou en d'autres termes qu'elle n'appartient pas a la table 
stockee dans la memoire 13), le module de controle 11 adresse au module 
d'attribution 12 une requete lui demandant d'attribuer a ce terminal une 

30 adresse IP secondaire (ou adresse IP hors entreprise) lui permettant d'etablir 
une liaison avec le reseau Internet/IP via I'infrastructure 7 de son fournisseur 
d'acces ou avec le reseau de telephonie RTC, eventuellement via un serveur 
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J d'accds telephonique, et non pas avec le reseau d'entreprise CN puisqu'il 
n'est pas habilite par celui-ci. 

Mais, le module de controle 11 peut etre egalement agence de 
maniere a pouvoir attribuer plusieurs niveaux de priorite d'allocation de 
ressources du reseau local WLAN seion que la communication est ou non 
cryptee dans le second format. L'objectif est en effet de privilegier les 
premiers terminaux 8a par rapport aux seconds terminaux 8b, et les seconds 
terminaux 8b par rapport aux troisiemes terminaux 8c. 

A cet effet, chaque adresse MAC primaire et secondaire de la table 
est stockee en correspondance d'un niveau de priorite. La table peut par 
exemple etre subdivisee en deux parties Tune contenant les adresses MAC 
primaires, associees a un premier niveau de priorite, I'autre contenant les 
adresses MAC secondaires, associees a un second niveau de priorite. Par 
deduction, les troisiemes terminaux 8c, associes a une adresse MAC tertiaire 
(inconnue), se voient automatiquement attribuer un troisieme niveau de 
priorite. 

Preferentiellement, les niveaux de priorite portent au moins sur la 
largeur de bande passante qui est attribute aux terminaux 8. Par exemple, la 
largeur de la bande passante decroTt du premier niveau vers le troisieme 
niveau, de maniere a privilegier les premiers terminaux 8a appartenant a 
I'entreprise par rapport aux seconds terminaux 8b appartenant a des salaries 
de I'entreprise, ou rattaches a celle-ci, et les seconds terminaux 8b par 
rapport aux troisiemes terminaux 8c appartenant a des personnes etrangeres 
a I'entreprise. Le niveau de priorite qui est attribue a un terminal 8 est 
communique au point d'acces 1 qui est I'equipement du reseau local WLAN 
charge d'allouer ses ressources. 

Par ailleurs, afin de tenir compte en temps reel des conditions 
d'utilisation des ressources du reseau local WLAN, le module de controle 11 
est preferentiellement capable de modifier de fa9on dynamique le niveau de 
priorite qu'il attribue au terminal 8 sur la base des informations contenues 
dans la table d'adresses. Par exemple, si le module de controle 11a attribue 
a un second terminal 8b un deuxieme niveau de priorite (par exemple 
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correspondant a une bande passante intermediaire), et que ie trafic du reseau 
local WLAN est faible ou modere (ce qui correspond a de nombreuses 
ressources disponibles), il peut decider de changer ce deuxieme niveau en un 
premier niveau (par exemple correspondant a (a bande passante la plus 
large). Dans les memes conditions de trafic, le module de controle 11 pourra 
egalement decider de changer un troisieme niveau de priorite attribue a un 
troisieme terminal 8c en un deuxieme niveau. Par ailleurs, si le trafic du 
reseau local WLAN est tres faible (ce qui correspond a de tres nombreuses 
ressources disponibles), le module de controle 1 1 peut decider de changer un 
troisieme niveau de priorite attribue a un troisieme terminal 8c en un premier 
niveau. 

L'inverse peut egalement etre envisage. En effet, il peut arriver que le 
trafic soit tres important au niveau d'un reseau local WLAN, et qu'il ne soit pas 
possible de satisfaire aux besoins de tous les terminaux 8, y compris ceux 
des premiers terminaux 8a. Par consequent, le module de controle 11 peut 
etre agence de maniere a pouvoir changer un premier niveau de priorite, 
attribue a un premier terminal 8a, en un deuxieme niveau, voire meme un 
troisieme niveau (correspondant a la bande passante la moins large). De 
meme, il peut changer un second niveau de priorite, attribue a un second 
terminal 8b, en un troisieme niveau. 

En variante ou en complement, on peut envisager de definir des 
profils d'utilisateurs associes a certaines adresses MAC de la table. Ainsi, 
lorsque le module de controle reconnait une telle adresse MAC, il peut 
ordonner au point d'acces d'allouer, au terminal possedant cette adresse 
MAC, des ressources correspondant au profil associe. 

On va maintenant decrire quelques exemples de fonctionnement de 
('installation selon ('invention. 

Une fois que le module de controle 11a determine Tadresse MAC, et 
eventueliement le niveau de priorite (ou le profil) associe, et que le module 
d'attribution 12 a attribue une adresse IP au terminal 8, celui-ci peut, s'il s'agit 
d'un premier 8a ou d'un second 8b terminal, de type micro-ordinateur, 
acceder classiquement soit au reseau prive CN, via le routeur proxy 5, soit au 
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' reseau de donnees Internet/IP, via ie lien VPN 6. Le routeur proxy 5 demande 
generalement a I'utilisateur du terminal de s'identifier par son login et son mot 
de passe (ou « password »). Si le premier 8a ou second 8b terminal est un 
telephone portable, il est classiquement route vers le serveur gateway 4 de 
I'entreprise afin d'etre raccorde au reseau de telephonie RTC ou bien 
directement au terminal d'un salarie de I'entreprise (via le reseau de 
telephonie interne). Si I'utilisateur appelant ne transmet qu'un unique nom, 
son appel peut etre traite par un serveur d'entreprise, de type DNS (pour 
« Domain Name System »), ou par un repertoire (ou annuaire) d'entreprise, 
de type LDAP (pour « Lightweight Directory Access Protocol »). 

Si le terminal est un troisieme terminal 8c, de type micro-ordinateur, il 
ne peut acceder classiquement qu'au reseau de donnees Internet/IP, via 
['infrastructure 7 de son fournisseur d'acces habituel (ISP). II peut a cet effet 
utiliser son navigateur. Pendant la phase d'identification de I'utilisateur du 
troisieme terminal 8c, par I'lSP, ce dernier peut decider de changer I'adresse 
IP secondaire precedemment attribute par le module d'attribution 12. 

Enfin, si le terminal est un troisieme terminal 8c, de type telephone 
portable, deux cas peuvent etre envisages. Si le telephone 8c est de type 
GSM (ou GPRS ou UMTS) et possede un annuaire local integre, le routeur 
peripherique 2 lui attribue une caracteristique de type « media-gateway » (par 
exemple selon le standard MGCP pour « Media Gateway Control Protocol », 
de riETF) ce qui lui permet d'acceder directement au reseau de telephonie 
RTC. Dans le cas contraire, I'appel est route par le routeur peripherique 2 vers 
Infrastructure 7 du fournisseur d'acces (ISP) de I'utilisateur, qui le traite en 
effectuant classiquement, par exemple, une conversion de nom, une 
connexion au reseau de telephonie RTC, et analogue. 

Le module de controle 11 et le module d'attribution 12 du serveur de 
traitement 10 selon I'invention peuvent etre realises sous la forme de circuits 
electroniques, de modules logiciels (ou informatiques), ou d'une combinaison 
de circuits et de logiciels. 

L'invention offre egalement un procede d'attribution de ressources 
d'un reseau local WLAN (ou LAN) a des terminaux d'utilisateurs 8, via au 
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moins un point d'acces 1 . 

Celui-ci peut etre mis en oeuvre a I'aide du serveur de traitement 10 et 
de installation de communications presentes ci-avant. Les fonctions et sous- 
fonctions principales et optionnelles assurees par les etapes de ce procede 
etant sensiblement identiques a celles assurees par les differents moyens 
constituant le serveur de traitement 10 et installation, seules seront 
resumees ci-apres les etapes mettant en ceuvre les fonctions principales du 
procede selon ('invention. 

Ce procede consiste, lorsqu'un terminal 8 tente d'etablir une liaison 
avec le reseau local WLAN, d'une part, a le classer dans un premier ou un 
second groupe selon que la liaison est ou non cryptee dans au moins un 
format choisi, et d'autre part, a lui attribuer des ressources du reseau local 
WLAN en fonction de son classement dans Tun des premier et second 
groupes. 

Avantageusement, lorsqu'un terminal 8 tente d'etablir une liaison 
avec le reseau local WLAN, on determine son adresse MAC, puis on lui 
attribue une adresse IP. 

Par ailleurs, en presence d'une table d'adresses MAC, on peut 
determiner si I'adresse MAC extraite d'une trame re?ue est une adresse MAC 
primaire ou secondaire, et dans I'affirmative attribuer au terminal 8 (a, b) 
correspondant a cette adresse MAC primaire ou secondaire, une adresse IP 
primaire lui permettant d'etablir une liaison avec au moins un premier reseau 
distant ou au moins un second reseau distant, et dans la negative attribuer au 
terminal 8c correspondant a Tadresse MAC, appele troisieme terminal, une 
adresse IP secondaire lui permettant d'etablir une liaison avec au moins un 
second reseau distant. 

En outre, on peut attribuer au moins deux niveaux de priorite 
d'allocation de ressources du reseau local WLAN, selon que la 
communication est ou non cryptee dans le format choisi. Dans ce cas, il est 
avantageux que les adresses MAC de la table soient stockees en 
correspondance d'au moins un niveau de priorite, un premier niveau de 
priorite pouvant alors etre attribue aux premiers terminaux 8a associes a des 
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* adresses MAC primaires et un second niveau de priorite pouvant etre attribue 
aux seconds terminaux 8b associes a des adresses MAC secondares. On 
peut egalement attribuer un troisieme niveau de priorite d'allocation de 
ressources du reseau local aux troisiemes terminaux 8c. 

Grace a ('invention, il est desormais possible de permettre a des 
personnes qui ne sont pas, a priori, autorisees a acceder a des reseaux 
distants raccordes a un reseau local, de type LAN ou WLAN, d'acceder 
malgre tout a certains au moins de ces reseaux distants, sous reserve que le 
reseau local dispose de suffisamnnent de ressources disponibles. Cet acces 
peut etre gratuit ou payant. Cela renforce notablement la mobilite des 
terminaux de communications. De plus, cela permet aux proprietaires de 
reseaux locaux de mettre a la disposition de tous les utilisateurs potentiels un 
moyen d'acces a des reseaux de donnees ou de telephonie. Ainsi, des 
localites qui ne disposent pas d'une bonne couverture radio peuvent, en 
implantant un reseau local de cout modere, permettre a tous les utilisateurs 
qui le souhaitent de se connecter au reseau de leur operateur de telephonie, 
voire meme a Internet. 

En outre, ['invention permet d'instaurer des niveaux de priorite 
d'attribution des ressources du reseau local, voire meme des profils 
specifiques d'allocation de ressources, quel que soit le type de ressource 
considere, y compris les ressources physiques de type imprimante ou 
terminal d'acces a des bases de donnees. 

L'invention ne se limite pas aux modes de realisation de procede, 
serveur et installation decrits ci-avant, seulement a titre d'exemple, mais elle 
englobe toutes les variantes que pourra envisager Phomme de Tart dans le 
cadre des revendications ci-apres. 

Ainsi, dans ce qui precede il a ete fait reference a des niveaux de 
priorite portant sur des largeurs de bande passante. Mais, l'invention peut 
porter sur tout autre niveau de priorite relatif aux modalites d'attribution des 
ressources d'un reseau local, et notamment a des ressources physiques 
telles que des imprimantes ou des terminaux permettant d'acceder a des 
bases de donnees de tout type, et notamment d'informations boursieres ou 
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meteorologiques, 

De plus, on a decrit une application de I'invention aux reseaux locaux 
sans fil (de type WLAN). Mais invention s'applique egalement aux reseaux 
locaux de type Bluetooth ou UWB, ainsi qu'aux reseaux locaux de type LAN. 

Par ailleurs, on a decrit une installation dans laquelle le reseau local 
appartenait a une entreprise ou a un groupe d'entreprises disposant d'un 
reseau prive (ou premier reseau distant) couple audit reseau local. Mais, 
I'invention concerne egalement les reseaux locaux qui ne sont pas couples a 
des reseaux prives. Dans ce cas, le reseau local peut etre seulement couple a 
un ou plusieurs reseaux de donnees (ou premier ou second reseau distant) 
et/ou a un ou plusieurs reseaux de telephonie (ou premier ou second reseau 
distant). 

En outre, il a ete question d'un reseau prive d'entreprise, mais 
I'invention s'applique a tout type de reseau prive des lors qu'il est couple a un 
reseau local via un serveur de traitement selon ['invention. 

Enfin, il a ete decrit un serveur de traitement implante dans un 
routeur. Mais le serveur de traitement peut etre egalement implante dans un 
point d'acces du reseau local. 
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REVENDICATIONS 

1. Serveur de traitement (10) pour I'attribution de ressources d'un 
reseau local (WLAN) a des terminaux d'utilisateurs (8), led it serveur etant 

5 destine a etre couple a au moins un point d'acces (1) audit reseau local, 
caracterise en ce qu'il comporte des moyens de controle (1 1) agences pour i) 
classer des terminaux (8) dans un premier ou un second groupe selon qu'ils 
sont propres a etablir ou non avec (edit reseau local (WLAN) des 
communications cryptees dans au moins un format, et ii) attribuer des 
10 ressources dudit reseau local (WLAN) a des terminaux (8), tentant d'etablir 
une communication avec celui-ci, en fonction de leur classement dans Tun 
desdits premier et second groupes. 

2. Serveur selon la revendication 1, caracterise en ce que lesdits 
moyens de controle (11) sont agences pour determiner I'adresse MAC de 

15 chaque terminal (8) tentant d'etablir une communication avec (edit reseau 
local (WLAN), et en ce qu'il comprend des moyens (12) pour attribuer une 
adresse IP audit terminal (8) possedant ladite adresse MAC determinee. 

3. Serveur selon la revendication 2, caracterise en ce que lesdits 
moyens d'attribution (12) sont de type DHCP. 

20 4. Serveur selon Tune des revendications 2 et 3, caracterise en ce qu'il 

comprend une memoire (13) dans laquelle est stockee une table contenant 
des adresses MAC primaires associees a des premiers terminaux (8a) 
agences de maniere a echanger des trames de donnees cryptees selon ledit 
format. 

2 5 5. Serveur selon la revendication 4, caracterise en ce que ladite table 

contient des adresses MAC secondaires associees a des seconds terminaux 
(8b) agences de maniere a echanger des trames de donnees non cryptees. 

6. Serveur selon Tune des revendications 4 et 5, caracterise en ce que 
lesdits moyens de controle (11) sont agences pour determiner si une adresse 

30 MAC extraite d'une trame regue est une adresse MAC primaire ou 
secondare, et dans ('affirmative, pour adresser aux moyens d'attribution (12) 
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une requete d'attribution au terminal (8b), correspondant a iadite adresse 
MAC primaire ou secondaire, d'une adresse IP primaire destinee a lui 
permettre d'etablir une liaison avec au moins un premier et un second 
reseaux distants, et dans la negative adresser aux moyens d'attribution (12) 
5 une requete d'attribution au terminal (8c), correspondant a Iadite adresse 
MAC, dit troisieme terminal, d'une adresse IP secondaire destinee a lui 
permettre d'etablir une liaison avec au moins un second reseau distant. 

7. Serveur selon Tune des revendications 4 a 6, caracterise en ce que 
lesdits premiers terminaux (8a) sont rattaches audit premier reseau distant. 
10 8. Serveur selon la revendication 7, caracterise en ce que lesdits 

seconds terminaux (8b) appartiennent a des utilisateurs connus dudit premier 
reseau distant. 

9. Serveur selon Tune des revendications 6 a 8, caracterise en ce que 
chaque premier reseau distant est choisi dans un groupe comprenant les 

is reseaux prives, les reseaux de donnees IP et les reseaux de telephonie 
(RTC), et en ce que chaque second reseau distant est choisi dans un groupe 
comprenant les reseaux de donnees IP et les reseaux de telephonie (RTC). 

10. Serveur selon Tune des revendications 1 a 9, caracterise en ce que 
lesdits moyens de controle (11) sont agences pour attribuer au moins deux 

20 niveaux de priorite d'allocation de ressources du reseau local (WLAN) selon 
que Iadite communication est ou non cryptee dans ledit format. 

11. Serveur selon la revendication 10, caracterise en ce que les 
adresses MAC de Iadite table sont stockees en correspondance d'au moins 
un niveau de priorite. 

25 12. Serveur selon la revendication 11, caracterise en ce que lesdits 

niveaux de priorite comprennent au moins un premier niveau de priorite 
attribue aux premiers terminaux (8a) associes a des adresses MAC primaires 
et un second niveau de priorite attribue aux seconds terminaux (8b) associes 
a des adresses MAC secondaires. 

30 13. Serveur selon la revendication 12, caracterise en ce que lesdits 

moyens de controle (11) sont agences pour attribuer un troisieme niveau de 
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' priorite d'allocation de ressources du reseau local auxdits troisiemes 
terminaux (8c) etablissant des communications non cryptees dans ledit format 
et dont I'adresse MAC n'appartient pas a ladite table. 

14. Serveur selon Tune des revendications 11 a 13, caracterise en ce 
que lesdits niveaux de priorite portent au moins sur une largeur de bande 
passante, ladite largeur decroissant du premier niveau vers le troisieme 
niveau. 

15. Serveur selon la revendication 14, caracterise en ce que lesdits 
moyens de controle (11) sont agences pour transmettre audit point d'acces 
(1) des donnees representatives de ladite bande passante attribute a un 
terminal designe (8), de sorte que ledit point d'acces ailoue les ressources 
correspondantes audit terminal designe. 

16. Serveur selon Tune des revendications 10 a 15, caracterise en ce 
que lesdits moyens de controle (11) sont agences pour modifier un niveau de 
priorite attribue en fonction des ressources disponibles dudit reseau local 
(WLAN). 

17. Serveur selon Tune des revendications 1 a 16, caracterise en ce 
qu'il est destine a etre couple audit reseau local (WLAN) par voie filaire (3). 

18. Serveur selon la revendication 17, caracterise en ce que ladite voie 
filaire (3) est un lien Ethernet. 

19. Serveur selon Tune des revendications 1 a 16, caracterise en ce 
qu'il est destine a etre couple audit reseau local (WLAN) par voie d'ondes. 

20. Serveur selon la revendication 19, caracterise en ce que ladite voie 
d'ondes est un lien radio de type 802.1 1b. 

21. Routeur (2), caracterise en ce qu'il comporte un serveur de 
traitement (10) selon Tune des revendications precedentes. 

22. Point d'acces a un reseau local, caracterise en ce qu'il comporte un 
serveur de traitement (10) selon I'une des revendications 1 a 20. 

23. Installation de communications comportant au moins un reseau local 
(WLAN), accessible via au moins un point d'acces (1), au moins un premier 
reseau distant, et au moins un second reseau distant, caracterisee en ce 
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qu'elle comprend un serveur de traitement (10) selon Tune des revendications 
1 a 20, couple audit point d'acces (1) et auxdits premier et second reseaux 
distants. 

24. Installation selon la revendication 23, caracterisee en ce que ledit 
5 reseau local (WLAN) est de type sans fil. 

25. Installation selon Tune des revendications 23 et 24, caracterisee en 
ce que ledit serveur de traitement (10) est couple audit premier reseau distant 
(CN) via un reseau prive virtuel (VPN). 

26. Installation selon Tune des revendications 23 et 24, caracterisee en 
10 ce que ledit serveur de traitement (10) est couple audit premier reseau distant 

(CN) via un serveur d'acces distant. 

27. Installation selon Tune des revendications 23 a 26, caracterisee en 
ce que chaque premier reseau distant est choisi dans un groupe comprenant 
les reseaux prives, les reseaux de donnees IP et les reseaux de telephonie 

15 (RTC), et en ce que chaque second reseau distant est choisi dans un groupe 
comprenant les reseaux de donnees IP et les reseaux de telephonie (RTC). 

28. Precede d'attribution de ressources d'un reseau local (WLAN) a des 
terminaux d'utilisateurs (8), via au moins un point d'acces (1) audit reseau 
local, caracterise en ce quMl consiste i) en cas de tentative d'etablissement 

20 d'une liaison avec ledit reseau local (WLAN) par un terminal (8), a classer ledit 
terminal dans un premier ou un second groupe selon que ladite liaison est ou 
non cryptee dans au moins un format, et ii) a attribuer des ressources dudit 
reseau local (WLAN) audit terminal (8) en fonction de son classement dans 
Tun desdits premier et second groupes. 

25 29. Procede selon la revendication 28, caracterise en ce qu'en cas de 

tentative d'etablissement par un terminal (8) d'une liaison avec ledit reseau 
local (WLAN), on determine son adresse MAC, puis on attribue une adresse 
IP audit terminal possedant ladite adresse MAC determinee. 

30. Procede selon la revendication 29, caracterise en ce que Ton stocke 

30 une table contenant des adresses MAC primaires associees a des premiers 
terminaux (8a) agences de maniere a echanger des trames de donnees 
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* cryptees selon ledit format. 

31. Procede selon la revendication 30, caracterise en ce que ladite table 
contient des adresses MAC secondaires associees a des seconds terminaux 
(8b) agences de maniere a echanger des trames de donnees non cryptees. 
5 32. Procede selon Tune des revendications 30 et 31, caracterise en ce 

que Ton determine si une adresse MAC extraite d'une trame regue est une 
adresse MAC primaire ou secondaire, et dans Taffirmative on attribue au 
terminal (8a, 8b) correspondant a ladite adresse MAC primaire ou secondaire, 
une adresse IP primaire destinee a lui permettre d'etablir une liaison avec au 
10 moins un premier et un second reseaux distants, et dans la negative on 
attribue au terminal (8c) correspondant a ladite adresse MAC, dit troisieme 
terminal, une adresse IP secondaire destinee a lui permettre d'etablir une 
liaison avec au moins un second reseau distant. 

33. Procede selon Tune des revendications 30 a 32, caracterise en ce 
15 que lesdits premiers terminaux (8a) sont rattaches audit premier reseau 

distant. 

34, Procede selon la revendication 33, caracterise en ce que lesdits 
seconds terminaux (8b) appartiennent a des utilisateurs connus dudit premier 
reseau distant. 

20 35. Procede selon Tune des revendications 32 a 34, caracterise en ce 

que chaque premier reseau distant est choisi dans un groupe comprenant les 
reseaux prives, les reseaux de donnees IP et les reseaux de telephonie 
(RTC), et en ce que chaque second reseau distant est choisi dans un groupe 
comprenant les reseaux de donnees IP et les reseaux de telephonie (RTC). 

25 36. Procede selon Tune des revendications 28 a 35, caracterise en ce 

que Ton attribue au moins deux niveaux de priorite d'allocation de ressources 
du reseau local selon que ladite communication est ou non cryptee dans ledit 
format. 

37. Procede selon la revendication 36, caracterise en ce que les 
30 adresses MAC de ladite table sont stockees en correspondance d'au moins 
un niveau de priorite. 
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38. Procede selon la revendication 37, caracterise en ce que les 
niveaux de priorite comprennent au moins un premier niveau de priorite 
attribue aux premiers terminaux (8a) associes a des adresses MAC primaires 
et un second niveau de priorite attribue aux seconds terminaux (8b) associes 

5 a des adresses MAC secondaires. 

39. Procede selon la revendication 38, caracterise en ce que Ton 
attribue un troisieme niveau de priorite deallocation de ressources du reseau 
local auxdits troisiemes terminaux (8c) etablissant des communications non 
cryptees dans ledit format et dont l'adresse MAC n'appartient pas a ladite 

10 table. 

40. Procede selon Tune des revendications 36 a 39, caracterise en ce 
que lesdits niveaux de priorite portent au moins sur une largeur de bande 
passante, ladite largeur decroissant du premier niveau vers le troisieme 
niveau. 

15 41. Procede selon la revendication 40, caracterise en ce que Ton 

transmet audit point d'acces (1) des donnees representatives de ladite bande 
passante attribute a un terminal designe (8), de sorte que ledit point d'acces 
(1) alloue les ressources correspondantes audit terminal designe. 

42. Procede selon Tune des revendications 36 a 41, caracterise en ce 
20 que Ton modifie un niveau de priorite attribue en fonction des ressources 

disponibles dudit reseau local (WLAN). 

43. Utilisation des procede, routeur, point d'acces, serveur de traitement 
et installation selon Tune des revendications precedentes dans des reseaux 
de communications choisis parmi les reseaux publics de type PSTN, PLMN, 

25 et Internet (IP), et dans les reseaux prives de type PABX et les passerelies de 
communication privees. 

44. Utilisation selon la revendication 43, caracterisee en ce que les 
reseaux publics PLMN sent des reseaux pour equipements mobiles choisis 
parmi les reseaux GSM, GPRS et UMTS. 

30 
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